Skip to main content

Leggi in 3 minuti

Trattamento dati biometrici lavoratori

Come vengono trattati i dati biometrici dai nostri sistemi di rilevazione presenze e controllo accessi

L’offerta di Zeitgroup relativa ai terminali per la rilevazione presenze e ai terminali per il controllo accessi, prevede tra i vari modelli XBIO Family: due terminali fissi, resistenti e dal design ricercato, con lettore biometrico integrato.

Nella scelta del terminale per la rilevazione presenze o del controllo accessi in azienda è fondamentale conoscere come i dati biometrici vengono trattati da questi sistemi, per optare eventualmente in una rilevazione con impronta digitale e farlo con assoluta serenità.

Come vengono trattate le impronte digitali del personale

Al momento della procedura di enrolling – rilevazione dell’impronta per la prima volta – non viene salvata l’immagine ma una “modellizzazione” dell’impronta digitale che di seguito chiameremo template.

I templates sono dati binari che contengono solamente caratteristiche geometriche delle impronte; per una totale sicurezza di questi dati il sistema prevede i seguenti accorgimenti:

  • durante la procedura di enrolling l’immagine dell’impronta non viene mai salvata, nemmeno temporaneamente, né tantomeno scritta sul filesystem del sistema utilizzato per l’acquisizione;
  • i templates sono creati da un algoritmo proprietario della casa di produzione dei terminali e la struttura viene trattata come informazione riservata senza essere condivisa né a singoli né a società terze;
  • se anche terze parti venissero a conoscenza dei templates, in nessun caso sarebbe possibile ricostruire le immagini delle impronte digitali;
  • il dato biometrico non viene mai reso disponibile in output dal sensore per ridurre il rischio di acquisizione fraudolenta con attacchi di tipo di third in the middle sul sensore o sui canali di comunicazione con il sistema biometrico;
  • i templates vengono salvati su un file che risiede solo ed esclusivamente sulla memoria SD del terminale.

Come vengono gestiti i dati al momento dell’identificazione?

Abbiamo visto sopra come i dati biometrici sono conservati, ma come vengono gestiti quando il dipendente dovrà identificarsi al momento della timbratura o dell’apertura di un varco?

La gestione del dato e il suo utilizzo rafforzano ulteriormente la sicurezza di questi sistemi:

  • nell’enrolling l’impronta non viene associata all’identità della persona ma ad un codice numerico (p.es.:. “0010”). Al momento della timbratura, dopo la verifica tramite algoritmo, la transazione viene salvata sul terminale utilizzando soltanto il codice numerico associato (p.es.: “0010;10-07-2020;08:34:16”)
  • l’associazione del codice persona con l’anagrafica avviene solo all’interno del software, al momento dell’importazione delle transazioni.

Ulteriori protezioni dei dati dei tuoi dipendenti

I nostri terminali e i sistemi devono soddisfare le esigenze di sicurezza di grandi aziende, per questo tutti i dati dei dipendenti – non solo quelli biometrici – vengono trattati secondo standard molto elevati:

  • crittografia dei file contenenti dati personali
  • utenze nominative per amministratori
  • protezione delle password amministratori
  • chiavi HASH per evitare la manomissione fraudolenta dei record con le timbrature

Che cosa ne pensi?
Se hai dei dubbi o domande in merito ai nostri sistemi con biometria (ma non solo) contattaci per un approfondimento.

Contattaci!

Potrebbe anche interessarti

News correlate